摘要
Amazon Elastic Compute Cloud(Amazon EC2)是一种web服务,在云中提供安全、可调整大小的计算能力。它旨在使开发人员更容易进行web规模的云计算。AWS Nitro系统是所有现代EC2实例的基础平台。本白皮书详细描述了Nitro系统的安全设计,以帮助您评估敏感工作负载的EC2。
介绍
每天,世界各地的客户都将他们最敏感的应用程序委托给Amazon Web Services(AWS)。在AWS,保持客户工作负载的安全和机密性,同时帮助他们满足安全、隐私和数据保护要求,是我们的首要任务。我们投资了严格的运营实践和安全技术,以满足甚至超过我们最苛刻的客户的数据安全需求。
AWS Nitro系统的开发是一个多年的旅程,旨在重塑Amazon EC2的基础虚拟化基础设施。自2006年推出亚马逊EC2测试版以来,我们不断完善、优化和创新服务的各个方面,以满足客户的需求。借助AWS Nitro系统,我们致力于戏剧性地重新构想虚拟化架构,以提供客户所需的安全性、隔离性、性能、成本和创新速度。
从第一天起,安全性就一直是该流程的基本原则,我们继续投资于设计的实施,作为我们持续改进方法的一部分,以不断提高客户的安全性和数据保护标准。AWS Nitro系统是专门构建的服务器设计、数据处理器、系统管理组件和专用固件的组合,为自2018年初以来推出的所有Amazon EC2实例提供了基础平台。AWS Nitro系统的有限和离散设计组件共同为EC2客户提供更快的创新、增强的安全性和改进的性能。
Nitro系统的三个关键组件实现了这些目标:
- 专门构建的Nitro卡-AWS设计的硬件设备,提供独立于主系统板及其CPU和内存的整体系统控制和输入/输出(I/O)虚拟化。
- Nitro安全芯片-基于硬件信任根、提供裸机实例的能力以及纵深防御,为整个系统提供安全引导过程,防止服务器未经授权修改系统固件。
- Nitro虚拟机监控程序-一个故意最小化的、类似固件的虚拟机管理程序,旨在提供强大的资源隔离,性能几乎与裸机服务器无法区分。
笔记
这些组件是互补的,但不需要一起使用。
本文简要介绍了Nitro系统引入的虚拟化和基本架构更改。它讨论了Nitro系统的三个关键组件中的每一个,并通过将新的Amazon Elastic Block Store(Amazon EBS)卷添加到正在运行的EC2实例中来演示这些组件如何协同工作。白皮书讨论了Nitro系统在设计上如何消除管理员访问EC2服务器的可能性、Nitro的总体被动通信设计以及Nitro更改管理过程。最后,本文调查了EC2系统设计的重要方面,这些方面为计算环境中可能出现的潜在侧信道问题提供了缓解措施。
